作業記錄事件

支援這項功能的版本:Education Standard 和 Education Plus。 版本比較

組織管理員可以使用安全調查工具,執行與作業記錄事件相關的搜尋,並根據搜尋結果採取行動。例如,您可以:

  • 查看常見活動,例如學生是否已加入課程或繳交課程作業。
  • 疑難排解常見的使用者情境。

針對「作業記錄事件」執行搜尋

能否執行搜尋取決於您的 Google 版本、管理員權限和資料來源。您可以對所有使用者進行搜尋,不論對方使用的 Google Workspace 版本為何,都是如此。

如要使用安全調查工具執行搜尋,請先選擇「資料來源」,然後選擇一或多個搜尋篩選「條件」。再針對每個條件分別選擇「屬性」、「運算子」和「值」

  1. 在 Google 管理控制台中,依序點選「選單」圖示 接下來「安全性」接下來「安全中心」接下來「調查工具」

    必須具備安全中心管理員權限。

  2. 按一下「資料來源」,然後選取「作業記錄事件」
  3. 按一下 [Add Condition]
    提示:您可以加入一或多個搜尋條件,或是使用「巢狀查詢」自訂搜尋方式。詳情請參閱「使用巢狀查詢自訂搜尋方式」。
  4. 按一下「屬性」 接下來選取所需選項。舉例來說,如要依特定事件類型篩選,請選取「事件」
    如需完整的屬性清單,請參閱「屬性說明」一節。
  5. 選取運算子。
  6. 輸入值或從清單中選取值。
  7. (選用) 如要新增更多搜尋條件,請重複以上步驟。
  8. 按一下「搜尋」
    您可以在頁面底部的表格中,查看調查工具的搜尋結果。
  9. (選用) 如要儲存調查,請按一下「儲存」 接下來輸入標題和說明 接下來按一下「儲存」

附註

  • 在「條件建構工具」分頁中,篩選器會以 AND/OR 運算子表示條件。您也可以使用「篩選器」分頁加入簡單的參數和值組合,篩選搜尋結果。
  • 如果為使用者設定新名稱,查詢結果中不會包含與舊名稱相關的事件。舉例來說,如果您將 <舊名稱>@example.com 重新命名為 <新名稱>@example.com,就不會看見與 <舊名稱>@example.com 相關的事件結果。
  • 您只能搜尋尚未從垃圾桶刪除的郵件資料。

屬性說明

搜尋此資料來源的記錄事件資料時,您可以利用下列屬性設定搜尋條件:

屬性 說明
Actor 執行動作的使用者電子郵件地址,例如建立課程的使用者,或是發布公告的使用者
執行者群組名稱

執行者的群組名稱。詳情請參閱「依 Google 群組篩選結果」。

如要將群組新增至篩選條件群組許可清單,請按照下列步驟操作:

  1. 選取「執行者群組名稱」
  2. 按一下「篩選條件群組」
    系統隨即顯示「篩選條件群組」頁面。
  3. 按一下「新增群組」
  4. 搜尋群組 (輸入群組名稱/群組電子郵件地址的前幾個字元),並在找到後選取該群組。
  5. (選用) 如要新增其他群組,請搜尋並選取群組。
  6. 選好群組後,按一下「新增」
  7. (選用) 如要移除群組,請按一下「移除群組」圖示
  8. 按一下 [儲存]
執行者機構單位 執行者的機構單位
課程 ID 課程的專屬 ID
課程名稱 課程名稱
課程角色 使用者在課程中是學生或老師
課程作業名稱 課程作業名稱
課程作業類型 課程作業的類型,例如「作業」或「問題」
日期 事件發生的日期和時間 (以瀏覽器的預設時區為準)
活動 系統記錄的事件動作,例如「已發布課程作業」或「使用者已加入課程」
有成績 學生繳交的作業是否有成績
受影響的使用者 受影響的電子郵件地址清單
IP 位址 用來登入帳戶的 IP 位址,通常能反映使用者的實際位置,不過也有可能是 Proxy 伺服器或虛擬私人網路 (VPN) 位址。

IP ASN

您需要在搜尋結果加入這個資料欄,相關步驟請參閱「管理搜尋結果資料欄」。

與記錄項目相關聯的 IP 自治系統編號 (ASN)、行政分區和區域。

如要查看活動發生的 IP ASN、行政分區和區域代碼,請在搜尋結果中點選名稱。
遲交 作業是否遲交
貼文 ID 課程作業的專屬 ID
提交狀態 課程作業的繳交狀態,例如「已建立」、「已繳交」、「已發還」、「學生已重新取得擁有權」或「學生已在繳交後編輯」

依課程事件篩選資料

如要查看與課程成員、課程事件或課程作業相關的資料,請依事件篩選,然後選取事件的值。

  1. 在 Google 管理控制台中,依序點選「選單」圖示 接下來「安全性」接下來「安全中心」接下來「調查工具」

    必須具備安全中心管理員權限。

  2. 按一下「資料來源」 接下來選取「作業記錄事件」
  3. 按一下 [Add Condition]
  4. 按一下「屬性」 接下來 選取「事件」
  5. 選取運算子。
  6. 輸入值
  7. 按一下「搜尋」
    您可以在頁面底部的表格中,查看調查工具的搜尋結果。

建立活動規則及設定快訊

  • 您可以透過報告規則,根據記錄事件資料設定快訊。如需操作說明,請參閱「建立及管理報告規則」。
  • 支援這項功能的版本:Frontline Standard 和 Frontline Plus;Enterprise Standard 和 Enterprise Plus;Education Standard 和 Education Plus;Enterprise Essentials Plus;Cloud Identity 進階版。 版本比較

    為了有效地預防、偵測及修正安全問題,您可以建立「活動規則」,讓安全調查工具依此自動執行作業及傳送快訊。設定規則時,您需要先設定觸發規則的條件,再指定符合條件時要執行的動作。詳情請參閱「建立及管理活動規則」。

依據搜尋結果採取行動

支援這項功能的版本:Frontline Standard 和 Frontline Plus;Enterprise Standard 和 Enterprise Plus;Education Standard 和 Education Plus;Enterprise Essentials Plus;Cloud Identity 進階版。 版本比較

使用安全調查工具執行搜尋後,您可以對搜尋結果採取行動,舉例來說,您可以根據 Gmail 記錄事件執行搜尋,然後透過工具刪除特定郵件、將郵件傳送至隔離區,或將郵件傳送至使用者的收件匣。詳情請參閱「根據搜尋結果執行動作」。